SWIFT: вынужденная миграция

SWIFT: вынужденная миграция 
В конце 2002 года Сообщество всемирных межбанковских финансовых телекоммуникаций (SWIFT) приняло решение о переходе с технологии X.25 на технологию IP-VPN (на базе сети Multi-Protocol Label Switching, MPLS) для расширения набора сервисов, предоставляемых финансовым институтам, перехода к большему интерактивному взаимодействию с клиентами. Кроме того, для снижения собственных затрат SWIFT отдало сетевую инфраструктуру на аутсорсинг четырем провайдерам.

Разработанный в SWIFT план миграции охватывает без малого 200 стран мира и рассчитан на 2003-2004 годы. Для России определены два «миграционных окна» в 2004 году, и с начала IV квартала 2004 года для банков, которые не перейдут на новую технологию, SWIFT вводит штрафные санкции.

Российское подразделение компании «Эквант» — единственный в России аккредитованный сетевой провайдер SWIFT — переводит своих клиентов на новую технологию SWIFTNet: центры обработки платежей будут интегрированы в единую структуру MPLS-сети SWIFT. «Эквант» предоставит отечественным банкам доступ к сервисам сети MV-SIPN (Multi-Vendor Secure IP Network), которые представляют собой защищенную службу IP-VPN, организованную сразу несколькими провайдерами.

Подключение к SWIFTNet

 
Чтобы подключиться к SWIFTNet, заказчику необходимо обзавестись маршрутизаторами («Эквант» предлагает использовать три модели производства Cisco Systems), а для обеспечения безопасности соединения — VPN-шлюзами компании NetScreen. Кроме того, для подключения по линиям ISDN или ТфОП банк должен самостоятельно приобрести модемы EICON Diva 850 либо Multitech Multimodem V92. «Эквант» обеспечивает постоянное подключение клиентов к услугам SWIFT на скорости от 8 до 2048 Кбит/с.

Доступ к сервисам сети MV-SIPN осуществляется по разработанным в SWIFT специальным техническим схемам. Они учитывают различия потребностей финансовых учреждений в объемах услуг и в необходимости резервирования соединений. Линейка базовых схем включает в себя Dial-Up (схему коммутируемого соединения с резервированием по ISDN/ PSTN ), Dual-I (дублированную схему с резервированием по ISDN/ PSTN), Dual-P (дублированную схему с резервированием по выделенной линии) и Multi-line (схему многоточечного доступа).

В первом случае на территории заказчика устанавливается один VPN-бокс для ISDN- или PSTN-доступа к сервисам SWIFTNet через сети одного или нескольких Internet-провайдеров. Если используется сеть только одного провайдера, резервное соединение осуществляется через маршрутизатор, отличный от основного.

Вторая схема предусматривает установку в финансовой организации одного маршрутизатора и двух VPN-боксов (в активном и ожидающем режимах). Маршрутизатор подключается к службам «Эквант» по выделенной линии. Резервный ISDN-доступ через VPN-бокс, находящийся в режиме ожидания, может осуществляться как через сеть «Эквант», так и при помощи другого провайдера. Там, где недоступны каналы ISDN, предлагается использовать обычный доступ через ТфОП.

Третий вариант предусматривает установку двух пар оборудования (состоящих из VPN-шлюза и маршрутизатора) — в активном и ожидающем режимах. Оба маршрутизатора могут соединяться либо с сетью «Эквант», либо сразу с двумя IP-магистралями разных сетевых провайдеров (одним из которых все равно остается «Эквант»).

Наконец, четвертая схема реализуется при помощи нескольких активных VPN-боксов и маршрутизаторов. Последние подсоединяются по выделенным линиям к сетям «Экванта» и других провайдеров. При этом используется протокол динамической маршрутизации пакетов, который обеспечивает перенаправление трафика между сетями провайдеров в случае отказа одного из маршрутизаторов и организацию взаимодействия между VPN-боксами.

Схема доступа к службе SWIFT на базе технологии IP-VPN

Схема доступа к службе SWIFT на базе технологии IP-VPN

Источник: Network World, 2003

Выбор схемы доступа к SWIFTNet зависит от величины пиковой нагрузки, генерируемой банком-клиентом, которая измеряется количеством транзакций в секунду. Тарифы на услуги SWIFTNet (биллинг в системе осуществляет «Эквант») зависят от выбранной схемы, скорости подключения и территориального расположения клиента.

Спутник для банка

По словам провайдеров услуг спутниковой связи, несмотря на широкое развитие наземных телекоммуникаций, этот вид связи часто бывает достаточно эффективен и привлекателен с точки зрения возврата инвестиций даже в том случае, когда существует возможность прибегать к услугам аренды наземных каналов. К построению корпоративной спутниковой сети для банковских структур рекомендуется следующий подход: на начальном этапе выбор технологии связи производится на основе анализа количественных и качественных показателей сети, что позволяет выделить несколько технологий организации каналов, способных удовлетворить требованиям заказчика. Затем необходимо выбрать наиболее выгодную с инвестиционной точки платформу. При выборе технологии за базовые параметры, как правило, берут количество станций и среднюю пропускную способность одной станции.

Выбор технологии спутниковой связи в зависимости от количества станций в сети и средней пропускной способности одной станции

Выбор технологии спутниковой связи в зависимости от количества станций в сети и средней пропускной способности одной станции

Источник: «Банковские технологии», 2003

Рассмотрим пример построения банковской сети, которая имеет топологию «звезда» с центральным офисом (ЦО), региональными центрами банка (РЦ) и отделениями банка (ОБ).

Банкоматы, установленные в ОБ, обращаются в центр авторизации карточек, находящийся в ЦО. ЦО взаимодействует как с РЦ, так и с отдельными ОБ. Помимо обслуживания банкоматов ОБ ежедневно передают отчетную информацию на РЦ. РЦ обрабатывают информацию и в консолидированном виде пересылают отчеты о движении материальных средств в ЦО. Как региональные центры, так и центральный офис могут контролировать работу отдельных ОБ, запрашивая информацию в режиме реального времени, для чего по запросу динамически выделяется ресурс до 9,6 кбит/с.

В зависимости от количества обслуживаемых ОБ банкоматов и плотности документального обмена средний объем информации, передаваемой одним ОБ за день, может составлять от 100 кбайт до 1 Мбайт.

Рассмотрим крупную банковскую сеть, объединяющую от 100 до 500 отделений банков. Допустим, что ОБ расположены в пяти федеральных округах, в каждом из которых работой ОБ управляет отдельный региональный центр. Таким образом, выбор решения осуществляется для построения корпоративной сети, состоящей из пяти региональных подсетей, включающих от 20 до 100 станций. Каждая подсеть контролируется на региональном уровне отдельным региональным центром. Общее управление сетью осуществляется центральной станцией (ЦС).

Схема распределенной корпоративной банковской сети

Схема распределенной корпоративной банковской сети

Источник: «Банковские технологии», 2003

Стоимость владения терминалом корпоративной спутниковой сети, состоящей из 100 станций, составляет $710 ежемесячно. Для сети, включающей в себя 500 станций, ежемесячная стоимость владения падает до $400. Эта сумма включает в себя поэтапную компенсацию следующих расходов заказчика: покупку оборудования центральной станции и удаленных терминалов; доставку оборудования к месту установки; установку оборудования, подключение внешнего оборудования заказчика; получение лицензий на эксплуатацию радиоэлектронных средств; аренду спутникового сегмента; сервисное обслуживание станций сети.

Ежемесячная стоимость владения терминалом корпоративной спутниковой сети

Ежемесячная стоимость владения терминалом корпоративной спутниковой сети

Источник: «Банковские технологии», 2003

На первых этапах построения сети банка, когда количество станций составляет менее 100, целесообразно использование услуги Shared HUB (аренда услуг центральной станции). При масштабировании сети до нескольких сотен терминалов приобретение заказчиком центральной станции становится экономически оправданным.

Виталий Солонин / CNews.ru

DATA FORT

Пример решения: Непрерывность бизнеса и Disaster Recovery

Пример решения: Непрерывность бизнеса и Disaster Recovery 
Содержание:

Факты и только факты
Услуги DATA FORT в области Disaster Recovery
Резервный центр DATA FORT — основа услуг Business Continuity и Disaster Recovery
Типовой проект для банков

В современном мире непрерывность работы бизнеса часто оказывается равноценной самому существованию этого бизнеса. Понимание этого послужило основой для формирования рынка особых услуг — Business Continuity Planning (BCP), предоставляющих предусмотрительному клиенту возможность продолжить работу даже в случае физического уничтожения его офиса.

Disaster Recovery Services (DRS) — разновидность услуг по обеспечению непрерывности бизнес-процессов клиента, предусматривающая экстренное восстановление работы корпоративных информационных систем при возникновении аварийной ситуации, вызванной природными и техногенными причинами, воздействием человеческого фактора, критическими сбоями программного/аппаратного обеспечения или иными непредвиденными обстоятельствами.

Услуги по аварийному восстановлению предусматривают своевременное развертывание резервного офиса, хранение и восстановление критической информации в резервном центре, обеспечение всех необходимых условий для продолжения деловой активности клиента в случае возникновения аварийной ситуации в постоянном офисе.

Заблаговременно спланировать действия, позволяющие уменьшить ущерб в различных аварийных ситуациях, провести соответствующую организационную и техническую подготовку и быть готовым решать проблемы клиента в случае аварии поможет компания, обладающая экспертизой в области создания катастрофоустойчивых решений.

Подробнее

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS